ACTIVIDAD 1 – FASE INICIAL DE CONOCIMIENTO

Enviado por 3670915 • 7 de Marzo de 2016 • Apuntes • 3.658 Palabras (15 Páginas) • 306 Visitas

Página 1 de 15

JULIAN EDUARDO ONOA AGUIRRE - COD 80205925

FERNANDO GONZALEZ ORTIZ - COD 80164445

JOSÉ LUIS GÓMEZ VILLAMIL - COD 80199947

DAVID LEONARDO LATORRE BARACALDO - COD 80187529

AUDITORIA DE SISTEMAS

Presentado a:

FRANCISCO NICOLAS SOLARTE

UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

INGENIERÍA DE SISTEMAS

Febrero de 2016

INTRODUCCIÓN

El presente trabajo muestra los pasos necesarios para realizar una auditoria en sistemas y los aspectos relevantes a tener en cuenta por parte del auditor en la elaboración y presentación de la misma.

Resumen escrito sobre el tema de Metodología de Auditoría con fases o etapas y actividades en cada fase

Aporte Julian Eduardo Onoa

Las 4 fases principales en un proceso de auditoria son:

Estudio preliminar: Se define las personas que van a trabajar en la auditoria, la forma en la que sea a recolectar información, entrevistas con los principales funcionarios, plan de actividades.
Revisión y evaluación de controles y seguridad: Se revisan los diagramas de flujo de los procesos, revisión de aplicaciones, pruebas de cumplimiento en seguridad, documentación y respaldos, entre otros
Examen detallado de áreas críticas: Partiendo del análisis de las dos fases anteriores, se identifican las áreas o proceso críticos y se hace un estudio para luego entregar un plan de trabajo con acciones a tomar en cada problema encontrado
Comunicación de resultados: Se realizar el borrador del documento final con los problemas encontrados, sus consecuencias y las recomendaciones del auditor. La estructura de este documento comprende:

Motivos de la Auditoria
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoria

Aporte Fernando Gonzalez Ortiz

Para la realización de la auditoria cubre las etapas de planeación , ejecución y el dictamen de auditoria los cuales expondremos adelante :

ETAPA DE PLANEACION DE LA AUDITORIA

En esta primera etapa se debe realizar las razones por la que se van a realizar la auditoria , planearla forma en que se va a realizar , las técnicas que se usaran y los documentos que se usaran como base , lo cual servirá para crear los programas y los planes a seguir para llevarla a cabo.

Identificar el origen de la auditoria : plantean preguntas del porque donde y cuando se debe llevar a cabo la auditoria.
Vista preliminar al área informática : Se obtiene la información sobre el funcionamiento de la sala y los equipos disponibles.
Establecer los objetivos de la Auditoria: estableces los fines a los cuales se va a llevar la auditoria.
Determinar los puntos que será evaluados : relacionar los aspectos a evaluar tanto de procedimiento como del centro de computo.
Elaborar planes , programas y presupuestos para realizar la auditoria : por medio de este punto se generara un cronograma y se establecerán las herramientas que se va a usar en la auditoria.
Identificar y seleccionar los métodos herramientas instrumentos y procedimientos para la auditoria : se diseñan los métodos y los elementos que se van a usar para la ejecución.
Asignar los recursos y sistemas computacionales para la auditoria : Asignación de todo tipo de recursos para la ejecución.

ETAPA DE EJECUCION DE LA AURDITORIA

Se realiza el análisis de acuerdo a la planeación realizada

ETAPA DE DICTAMEN DE AUDITORIA

Analizar la información y elaborar un informe de las situaciones detectadas: se revisa la información con los auditados y se procede con el borrador del informe.
Elaborar dictamen final: Se presentan las desviaciones encontradas y aceptadas por los auditados.
Elaborar el dictamen formal : Teniendo en cuenta las correcciones y comentarios de los directivos y auditados se presenta el informe final.

Aporte Jose Luis Gomez

Podemos hablar de tres etapas para realizar una auditoría de sistemas, esta comienza con la etapa de Planeación, Ejecución y Dictamen de la auditoria.

ETAPA DE PLANEACION DE LA AUDITORIA

Esta etapa plantea como se va a ejecutar la auditoria, las razones por las que se realiza, la determinación del objeto de la misma y el diseño de métodos, técnicas y procedimientos necesarios para su realización, junto con el soporte documental de apoyo para la ejecución y así terminar con la elaboración del documento del plan, programa y presupuesto de la auditoria.

Identificar el origen de la auditoria: La identificación se considera el primer paso para la auditoria, aquí se determina por que surge la necesidad de realizar la auditoria, buscando contestar de donde, porque, quien o para que se requiere hacer la evaluación de algún aspecto de los sistemas de una empresa.

Visita preliminar al área informática: Posteriormente se procede a realizar una visita al área preliminar al área de informática que será auditada, esto se debe realizar después de conocer el origen de la petición de realizar la auditoria y antes de realizarla formalmente. Se realiza con el objetivo de realizar un primer acercamiento al área, conocer la distribución de los sistemas y localización de los servidores y equipos terminales en el centro de cómputo, características, medidas de seguridad y otros aspectos sobre las problemáticas del área a auditar.

Los aspectos a tener en cuenta son:

Como se encuentran distribuidos los equipos en el área
Cuantos, cuales, como y de qué tipo son los servidores y terminales que existen en el área
Qué características generales de los sistemas que serán auditados
Qué tipo de instalaciones y conexiones físicas existen en el área
Cuál es la reacción del personal frente al auditor
Cuáles son las medidas de seguridad física existentes en el área
Qué limitaciones se observan para realizar la auditoria

Al recopilar esta información se tendrán las herramientas necesarias para la planeación y acciones específicas para el desarrollo de la evaluación.

Establecer los objetos de la auditoria:

Objetivo General: establece el fin global de lo que se esperar lograr con el desarrollo de la auditoria y los aspectos a evaluar.
Objetivos Específicos: son los puntos individuales que se deben lograr para alcanzar el objetivo general, donde se marca específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.
Determinar los puntos a evaluar: en este punto se deben tener en cuenta los aspectos específicos del área informática y de los sistemas computacionales como la gestión administrativa y el centro de cómputo, el cumplimientos de las funciones del personal del área y los usuarios de los sistemas, los sistemas de desarrollo, la operación de los sistemas de producción, los programas de capacitación del personal y usuarios, protección de bases de datos, datos confidenciales y acceso a los mismos, protección de las copias de seguridad y la restauración de la información.
Elaborar planes, programas y presupuestos para la realización de la auditoria: en esta etapa se debe elaborar la documentación formal para el desarrollo de la misma, donde se delimiten las etapas, eventos, actividades y tiempos de ejecución para el cumplimiento de los objetivos además del presupuesto con los costos de los recursos que se emplearan para su ejecución.

Otros aspectos a tener en cuenta son las actividades a realizar, sus responsables, recursos y tiempos, los eventos, el recurso humano, materiales a emplear y los auditores responsables.

Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria: este aspectos busca determinar la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, diseñando los métodos, procedimientos y herramientas a aplicar de acuerdo a los planes establecidos anteriormente para la auditoria. Para ello se debe establecer una guía de ponderación de cada uno de los puntos que se debe evaluar, elaborar una guía de auditoria, elaborar el documento formal de la guía de auditoria, diseñar los sistemas, programas y métodos de pruebas para la auditoria.
Asignar los recursos y sistemas computacionales para las auditorias: por el último se debe asignar los recursos que serán empleados para la realización de la auditoria.

ETAPA DE EJECUCION DE LA AUDITORIA

La segunda etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.

...

Descargar como (para miembros actualizados) txt (24.1 Kb) pdf (568.2 Kb) docx (1.2 Mb)

Leer 14 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

ACTIVIDADES EXPLORACION Y CONOCIMIENTO DEL MEDIO PARA PREESCOLAR
EXPLORACIÓN Y CONOCIMIENTO DEL MUNDO Nombre: “Cuidemos las plantas” Competencia: Participa en la conservación del medio natural y propone medidas para su preservación. Propósito: Que

39 Páginas • 29741 Visualizaciones
El estudio de las fases del conocimiento científico
ENSAYO DE LA INVESTIGACION CONTABLE INTRODUCCION El conocimiento como fuente del desarrollo científico, involucra al hombre en una exploración constante, en el cuestionamiento y solución

3 Páginas • 457 Visualizaciones
Estrategias, Tareas Y Actividades (educacion Inicial)
Introducción La Educación Preescolar o Inicial se considera una etapa de atención integral al niño y niña desde su concepción hasta cumplir los 6 años

15 Páginas • 1208 Visualizaciones
Actividad Adquicision Del Conocimiento
ACTIVIDAD DE ADQUISICIÓN DEL CONOCIMIENTO Investiga en internet acerca de la historia del lenguaje de programación Robot Karel El Robot Karel fue introducido en 1981

2 Páginas • 794 Visualizaciones
Actividad Adquisicon Del Conocimiento ARTES Etapa 2
Características de las tipologías: Mágica.- Es representada por las pinturas del mundo prehistórico, el artista fija las imágenes de las piezas que él pretende cobrar,

2 Páginas • 7056 Visualizaciones
LA FASE INICIAL O DE LOS FUNDAMENTOS EN EL CAMPO DE LAS DIFICULTADES DE APRENDIZAJE Y LOS PRINCIPALES PLANTEAMIENTOS PARA ESTA ÉPOCA Y SUS REPRESENTANTES
La cultura es el rasgo que identifica a cada comunidad humana, es aquella arquitectura que las comunidades humanas consideran más perdurables que sus templos de

10 Páginas • 757 Visualizaciones
Actividad Fase Redes Y Seguridad
RESPUESTAS ACTIVIDAD 1 Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de

3 Páginas • 418 Visualizaciones
SOSPECHA DE TDA-H FASE INICIAL DE DETECCIÓN
Región de Murcia Taller Básico de Coordinación Interinstitucional en TDA-H 2010 - Caso práctico - 1 CASO PRÁCTICO TDA-H 1. SOSPECHA DE TDA-H - Niño

17 Páginas • 653 Visualizaciones
Actividad Unidad 2: Conocimiento del Hardware e Instalación de Windows 7
Actividad Unidad 2: Conocimiento del Hardware e Instalación de Windows 7 Presentado por: carlos enrique ramirez moreno Para empezar con la actualización de los equipos

2 Páginas • 488 Visualizaciones
Actividad Unidad 2: Conocimiento del Hardware e Instalación de Windows 7
Actividad Unidad 2: Conocimiento del Hardware e Instalación de Windows 7 Presentado por: DANA LUZ PACHECO TERAN Para empezar con la actualización de los equipos

6 Páginas • 529 Visualizaciones